目次
フィッシング詐欺とは
実在する、誰でも知ってそうな有名企業の正式なサービス名を騙り、偽のURLを電子メールで送り付け、巧妙な手口で偽装したウェブページに誘導し、クレジットカードやログインID、パスワードなどの個人情報を入力させてそれらを盗む詐欺です。
個人情報を盗まれたらどうなる?
クレジットカード情報を盗まれた場合
クレジットカード情報を盗まれたらクレジットカードで勝手に買い物されたり、キャッシングされたりして、請求書を見てびっくり仰天!ということになります。
銀行の口座情報を盗まれた場合
勝手に銀行口座からお金を引き出されて、お金を下そうとしたら残金無しになっててびっくり仰天!ということになります。
SNSなどのログイン情報を盗まれた場合
貴方になりすましておかしなツイートなどをされちゃって知人から「何かあった?」などの連絡が来てびっくり仰天!ということになります。
フィッシング詐欺の手口
フィッシング詐欺の手口には、色々とあるのですが、
宅配業者を装ったフィッシング詐欺の手口の一例をざっくり紹介します。
- SMSメールに
「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。配送物は下記よりご確認ください。http://○○○○」
との内容のメールが来る - 記載されているURLの偽サイトにアクセスする
(アクセスしたサイトは本物の佐川急便のホームページとそっくり) - 再配達を依頼しようと偽サイトでログイン情報を入力してしまう
- ログインIDとパスワードを盗まれる
宅配業者を装ったフィッシング詐欺の場合は、大体こんな感じになります。
では、もっと詳しく紹介します。
宅配業者を装ったフィッシング詐欺の手口
ざっくりとした手口は、前述の通りになりますが、もっと具体的な詳細もご紹介します。
実は、前項の「①」と同じ内容のメールが私の携帯にも来たことがあるので、その時の実体験を紹介します。
実際に私のSMSに届いたメッセージのスクリーンショットです。
普段、Amazonを利用しているので、この時、「何か注文したかな?」と思いましたが、記載されているURLが怪しいと思い、佐川急便のホームページを検索してみることにしました。
すると佐川急便さんの正規のホームページのURLは「https://www.sagawa-exp.co.jp/」だった為、フィッシング詐欺のメールだと気付きました。
また、佐川急便さんのホームページの上の方にも
「佐川急便を装った迷惑メールに関する詳細はこちらをご確認ください」
との記載があった為、すぐに気づけました。
そして、絶対にやってはダメなのですが、URLにアクセスしてみましたw
※真似しないでください
その時はチラっと見てすぐ閉じたので、スクリーンショットを撮れなかったのですが、びっくりしたのが、本家の佐川急便さんのホームページと瓜二つだったのです。
佐川急便のホームページ
戸田恵梨香さんが目立ちますが、詐欺ページは織田裕二さんでした。
実は、私が詐欺ページを見た時、戸田恵梨香さんではなくて織田裕二さんだったんです。
恐らく、佐川急便さんを装ったフィッシング詐欺が出てきたのを佐川急便さんが知って変更したんでしょうね。
佐川急便さんの対応力は流石です!
これで宅配業者を装ったフィッシング詐欺の一例は以上です。
基本的に電子メールを用いたフィッシング詐欺の手口は、このように有名企業を名乗り、緊急性のある理由を付けて偽サイトに誘導→個人情報を入力させて貴重な個人情報を盗むというものになります。
どこの企業を名乗るか、どのような緊急性の高い内容なのかというだけですので、覚えていると気付けると思います。
掲示板やSNSなどへの書き込み
TwitterやInstagramなどのSNSや何かしらのコメント欄への書き込みや掲示板へ、誰もが興味を示すような文章を乗せて偽サイトに誘導する手口もあります。
この場合は、自分に向けられたものではない為、あまり引っ掛かる人も見た経験がある人も少ないかもしれませんが、甘い誘惑に誘われないようにご注意ください。
求められる情報
フィッシング詐欺では、必ず以下の重要な情報を求めてきます。
いついかなる場合でも以下の情報を求められた場合は、一旦本当に信用できるところなのか考え、簡単に入力しないようにしましょう。
個人情報
- 氏名
- 住所
- 電話番号
クレジットカード・キャッシュカード関連情報
- クレジットカード番号
- キャッシュカード番号
- 暗証番号
- 有効期限
- セキュリティコード
- 3Dセキュアのパスワード
Amazonのようなオンラインサービスなどのアカウント情報
- ログインID
- ログインパスワード
スマホなどの情報
- 携帯電話番号
- SMS認証コード
フィッシング詐欺に遭わない為には、どうすればよいか
危険なフィッシング詐欺に遭わない為の対策方法は以下の通りです。
- 公式Webサイトをブックマークに登録しておく
- 電話で問い合わせをする
- サイトにSSLが利用されているか確認する※説明は後述
- 公式アプリがあれば、インストールしておき、普段から公式アプリを利用するようにする
- 端末のOS、ソフトウェアを最新に保っておく
- ウィルス対策ソフトをインストールしておき、常に最新状態を保つ
- セキュリティ機能が整っているサイト・アプリを利用するようにする
- 怪しいと思ったら正規サイトを検索して注意喚起がされていないか確認する
- クレジットカード会社や金融機関が個人情報やパスワードなどをメールで聞いてくることはないと覚えておく
一番分かりやすいのは、最後の「クレジットカード会社や金融機関が個人情報やパスワードなどをメールで聞いてくることはないと覚えておく」です。
これは間違いないので、覚えておいてください。
怪しいサイトにSSLか適用されているか確認する方法
前項の「サイトにSSLが利用されているか確認する」についてです。
そもそもサイトのSSLとは何か、総務省の解説ページを引用しますので、ご一読ください。
SSL(Secure Socket Layer)とは、インターネット上でデータを暗号化して送受信する仕組みのひとつです。クレジットカード番号や、一般に秘匿すべきとされる個人に関する情報を取り扱うWebサイトで、これらの情報が盗み取られるのを防止するため、広く利用されています。また、SSLは暗号化に加え、電子証明書により通信相手の本人性を証明し、なりすましを防止するなど、今日のインターネットの安心・安全を支えています。
凄く簡単に言うとSSLが適用されているサイトは安全なサイトということですw
サイトにSSLが適用されているか確認する方法は簡単です。
以下の画像の赤枠で囲っている鍵マークがSSLが適用されている証になります。
赤枠の鍵ワークがSSLが適用されている証
では、逆にSSLが適用されていない、怪しいサイトの場合はというと、URLの左に以下の画像のような▲が表示されます。
SSLが適用されていない時に表示されるマーク。「保護されていない通信」とも出る。
・▲の中に!があるマークは、SSLが適用されておらず、怪しいサイト
フィッシング詐欺に引っ掛かった後の対処法
さて、やっと本題の「フィッシング詐欺に引っ掛かってしまった後にすべきこと」になります。
被害のパターン別に解説します。
クレジットカード情報がフィッシング詐欺に遭った場合
クレジットカード会社に補償してもらえる可能性も十分ありますので、落ち着いて対処しましょう。
まずやるべきこと
一番最初にやるべきことは
クレジットカード会社に連絡をして不正利用される前に停止しましょう。
(ちなみに電話番号はクレジットカードの裏に書いてあります)
「さっきクレジットカード情報入力したけど、あのサイトもしかしたら怪しいんじゃ…?」
なんて時もとりあえずクレジットカード会社に連絡してその旨を伝え、不正利用される前に停止しちゃいましょう。
憶測でクレジットカードを停止するのは、面倒だと思いますが、不正利用された後の方がもっともっと面倒です。
もし、どうしても先にクレジットカード情報を入力したサイトが怪しいとこなのかどうか、調べたい場合は、ブラウザの履歴でURLが正規のURLと相違ないかを確認してください。
正規のURLを確認する場合は、サイト名で検索すればOKです。
また、もし利用明細を見て詐欺被害に遭っていることに気付いた場合でもとりあえずやるべきことはクレジットカード会社への連絡です。
電話をして何を言ったらいいか分からない場合は、「クレジットカード情報を怪しいサイトに入力してしまった」「明細を見たら全く身に覚えのない多額の明細がある」とそのまま伝えるだけで大丈夫です。
調査からの補償の是非
電話した後ですが、一例として「三井住友カード」さんの不正利用発生時の手続き手順を挙げます。
三井住友カード不正利用発生時の手順
上の画像のように電話したのち、補償できるケースなのか、調査されます。
指定された必要書類を用意して提出したら調査が開始されます。
この調査で第三者による不正利用が認められた場合のみ請求が取り消され、一件落着となります。
また、クレジットカード会社によっては、補填してもらえる条件などが違います。
気になる方は、「(利用しているカード会社名) 不正利用」と検索し、ご確認ください。
主要のクレジットカード会社の不正利用時についてのページを挙げておきます。
・楽天カード:ご利用覚えのない請求に関して
・三菱UFJニコス:不正利用の補償
・三井住友カード:カード不正利用(不正使用)発生時の補償について
・アメリカン・エキスプレスカード:カードの紛失・盗難時に
銀行口座情報などがフィッシング詐欺に遭った場合
法人口座の場合は補償がないようですが、個人の場合は補償してもらえるようですので、泣き寝入りせず必ず以下の対処法を行いましょう。
すぐに電話しよう
・フィッシング詐欺のサイトに銀行の口座番号と暗証番号などの情報を入力してしまった場合
・不正に銀行口座からお金が引き出されている場合
上記、どちらの場合でもすぐに銀行に連絡してください。
銀行への問い合わせ先は、銀行のウェブサイトに専用の電話番号が掲載されている場合が多いですが、正直どの番号に掛けても内容を説明すれば、担当者に繋いでくれますので、「この番号で合ってるかな…」と不安にならず、電話しましょう。
主な銀行の問い合わせ番号を調べましたので、記載しておきますね。
| 三菱東京UFJ銀行(インターネットバンキング不正利用ご相談ダイヤル) | ||
|---|---|---|
| 0120-111-082(24時間受付) または、 050-3786-0082(通話料有料) |
||
| 三井住友銀行(不正出金ホットライン) | ||
|---|---|---|
| 0120-322-775(平日9:00~17:00) 上記以外の時間は以下へ 0120-956-999 |
||
| みずほ銀行 | ||
|---|---|---|
| 0120-324-878(平日9:00~21:00、以外は17時まで) | ||
| りそな銀行(マイゲートサポートセンター) | ||
|---|---|---|
| 0120-01-7820(平日9:00~21:00、以外は17時まで) 0120-30-1343(クイックロビー運営センター) |
||
| ゆうちょ銀行 | ||
|---|---|---|
| 0120-108-420(平日8:30~21:00、以外は9:00~17時まで) 0120-30-1343(クイックロビー運営センター) |
||
上記へ連絡したらその後の対応も案内してくれますので、それに従えばOKです。
SNSを乗っ取られた場合
怪しいサイトにTwitter、Facebook、InstagramなどのSNSアカウント情報を入力して送信してしまった場合は、SNSアカウントを乗っ取られてしまう可能性があります。
- 覚えのないDMが送信されていないか
- 覚えのないツイートをされていないか
- 知らないアプリに連携されていないか
- 気付いたらすぐに正規のサイトにて、パスワードを変更しましょう
- 支障がなければログインIDなども変更しましょう
- 「パスワードをお忘れですか?」や「パスワードを忘れたら」からパスワードを変更しましょう
サイバー犯罪対策へ通報
被害にあった場合は、絶対ではないのですが、なるべく通報するようにしましょう。
貴方が通報することにより、他の方への被害が少なからず減らせる可能性があります。
みんなが通報すれば、それだけ事例を共有できることになりますので、かなり被害が広まるのを防げます。
「サイバー犯罪対策」とは、簡単にいうと不正アクセス行為や不正アクセス助長、フィッシング行為、さらにはインターネット上での名誉棄損などに特化した警察機関です。
各都道府県に専用の窓口がありますので、ご自身の都道府県の窓口へ被害のなるべく詳しい内容を情報提供フォームから被害の内容を送信してください。
最後に
最後に簡単にまとめますね。
- 緊急を要する理由を付けてURLを送り付けてくる
- 有名企業などを装った偽サイトへ誘導
- ログインID・パスワード、クレジットカード情報などを入力するよう要求してくる
- クレジットカード会社や金融機関が個人情報やパスワードなどをメールで聞いてくることはないと覚えておく
- サイトにSSLが利用されているか確認する
- セキュリティ機能が整っているサイト・アプリを利用するようにする
- 怪しいと思ったら正規サイトを検索して注意喚起がされていないか確認する
- クレジットカード・銀行へすぐに電話を
- SNSやログインアカウント情報を盗まれた場合は、すぐにパスワード変更を
簡単にまとめましたが、この中で一番大事なのは
これだけ覚えていれば、フィッシング詐欺には遭わないでしょう。
まぁここまで長い記事を見て頂いた貴方はフィッシング詐欺には遭わないと思いますがw
ここで得た情報を知らない人は意外と皆さんの周りにも多いと思います。
ですので、出来れば周りの人にも教えてあげてください。
小さな情報共有の輪でも繋げていけば大きくなり、被害を減らすことが出来、フィッシング詐欺を撲滅することも不可能ではないと思います。
